+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : استفسار (/thread-3503.html)
استفسار - motaghred - 08-02-2023
السلام عليكم
واجهت برنامح بلغة ++c محمي كما يوجد ملفات dll داخل مجلد النتصيب بلغه dotnet ومحميه ايضا
كيف يتم تنقيحة ؟ واي البرامح التي سوف استخدمها للتنقيح ؟
شكرا
RE: استفسار - خلوف1 - 08-02-2023
السلام عليكم
وفقًا لوصفك ، يجب عليك أولاً إزالة حماية الملف أو استخدام الطرق المذكورة في هذا المنتدى.
ثم:
أولاً ، تحقق مما إذا كان الجزء الذي تريد كسره موجودًا في البرنامج نفسه أم في ملف dll.
إذا كان في البرنامج نفسه ، يمكنك استخدام مصححات الأخطاء الأصلية مثل ollydbg و ...
ولكن إذا كان في ملف مكتبة dll ، فيجب عليك استخدام dnspy و ...
RE: استفسار - motaghred - 08-02-2023
(08-02-2023, 01:31 PM)خلوف1 كتب : السلام عليكم
وفقًا لوصفك ، يجب عليك أولاً إزالة حماية الملف أو استخدام الطرق المذكورة في هذا المنتدى.
ثم:
أولاً ، تحقق مما إذا كان الجزء الذي تريد كسره موجودًا في البرنامج نفسه أم في ملف dll.
إذا كان في البرنامج نفسه ، يمكنك استخدام مصححات الأخطاء الأصلية مثل ollydbg و ...
ولكن إذا كان في ملف مكتبة dll ، فيجب عليك استخدام dnspy و ...
شكرا اخي لقد فلت مثل ما تقول ولاكن دون جدوي حيث ظهر لي موديول clr
RE: استفسار - johnvb - 08-02-2023
اخي الكريم برنامجك مبرمج بال دوت نت ولكنه obfuscate والحماية التي عليه تعطيك c++
لإن برامج فحص الحماية تقرأ بعض أنواع الحمايات على أنها c++ لذلك قم بفك التشفير باستخدام de4dot وبعدها نقح ماتشاء باستخدامdnspyلن يعمل معك olly ابدا
RE: استفسار - خلوف1 - 08-02-2023
إقتباس :
شكرا اخي لقد فلت مثل ما تقول ولاكن دون جدوي حيث ظهر لي موديول clr
إذا لم يكن البرنامج أو البرنامج المستهدف مخالفًا لقواعد الموقع ، فقم بنشر صورة لمسح PE باستخدام برنامج مثل DIE أو Exeinfo ، وما إلى ذلك ، بحيث تكون الحماية ولغة البرمجة واضحين.
في أي مرحلة حصلت على خطأ CLR وماذا فعلت بالضبط؟
يرجى توضيح المزيد في أي مرحلة من مراحل تصحيح الأخطاء أنت وما هي التغييرات التي ستجريها؟ (على سبيل المثال ، إزالة دونجل الأجهزة ، أو تسجيل البرنامج ، أو إزالة بعض القيود ، وما إلى ذلك)
إذا قمت بإرسال صورة من قسم Entropy ، فهذا جيد ، لكنه ليس ضروريًا.
ليس لدي الكثير من المعرفة وأنا طالب بنفسي وسأوجه بقدر ما أعرف.
RE: استفسار - samoray - 09-02-2023
هذه مقالة جيدة حول عكس تطبيقات dotnet
من الأفضل أن تلقي نظرة قبل محاولة هدفك
![[صورة مرفقة: 1*Tx348GxpMNLLK7yGZShH8g.gif]](https://miro.medium.com/v2/resize:fit:720/1*Tx348GxpMNLLK7yGZShH8g.gif)
إقتباس :https://pelock.medium.com/reverse-engineering-tools-for-net-applications-a28275f185b4
RE: استفسار - motaghred - 15-10-2023
(09-02-2023, 07:16 AM)samoray كتب : هذه مقالة جيدة حول عكس تطبيقات dotnet
من الأفضل أن تلقي نظرة قبل محاولة هدفك
شكرا لك اخي
(08-02-2023, 04:25 PM)خلوف1 كتب : إذا لم يكن البرنامج أو البرنامج المستهدف مخالفًا لقواعد الموقع ، فقم بنشر صورة لمسح PE باستخدام برنامج مثل DIE أو Exeinfo ، وما إلى ذلك ، بحيث تكون الحماية ولغة البرمجة واضحين.
في أي مرحلة حصلت على خطأ CLR وماذا فعلت بالضبط؟
يرجى توضيح المزيد في أي مرحلة من مراحل تصحيح الأخطاء أنت وما هي التغييرات التي ستجريها؟ (على سبيل المثال ، إزالة دونجل الأجهزة ، أو تسجيل البرنامج ، أو إزالة بعض القيود ، وما إلى ذلك)
إذا قمت بإرسال صورة من قسم Entropy ، فهذا جيد ، لكنه ليس ضروريًا.
ليس لدي الكثير من المعرفة وأنا طالب بنفسي وسأوجه بقدر ما أعرف.
ممكن توضيح اكثر بخصوص clr
لانه بالفعل اثناء التنقيح اجده واعتقد انه ملف dll